HappyNote3966’s blog

備忘録、作業記録的なことを書きます。低レベル注意。ご指摘等ございましたらやんわりとお願いします(´;ω;`)

Rootkitに関するまとめ

この記事は個人的にRootkitに関する情報を集めているだけのページです。 あくまで教育目的で集めているので、リンク先の扱いにはご注意ください。 (尚、作成中のため量は少ないです) 実際のRootkitのコード github.com github.com github.com github.com …

ARPのキャプチャをしてみる

前回の記事に引き続いて、今度はARPをキャプチャできるようにプログラムを作成してみた。 作成したプログラムはこちら。 github.com これまでの知識やWiresharkでキャプチャした結果を頼りに作ってみた。 以下に示すのは重要な部分のコード。 int displayARP…

LinuxのRAWソケットからイーサネットフレームを取得してみる

パケットの中身を覗きたくなったので作ってみた。ネットワークの理解をするために今後も続けていきたい。 とりあえず作ってみる これまでの知識やWiresharkでキャプチャした結果を頼りに作ってみる。 作ったリポジトリと該当するコードはこちら。 github.com…

CVE-2018-7602の検証

CVE

Web系の脆弱性について勉強していきたいと思い、いくつか検証してみた。この記事はそのうちの3つ目。 CVE-2018-7602について cve.mitre.org Drupal 7.x系、8.x系にRCEの脆弱性が存在する。 今回検証するのはこのコード。 github.com 尚、こちらのPoCも参考に…

CVE-2018-7600の検証

CVE

Web系の脆弱性について勉強していきたいと思い、いくつか検証してみた。この記事はそのうちの2つ目。 CVE-2018-7600について cve.mitre.org Drupal 8.x系の8.5.1より前のバージョン、加えて7.x系の7.58よりも前のバージョンにRCEの脆弱性がある。 今回検証す…

CVE-2014-3704の検証

CVE

Web系の脆弱性について勉強していきたいと思い、いくつか検証してみた。この記事はそのうちの1つ目。 CVE-2014-3704について cve.mitre.org Drupal 7.x系の7.31から前のバージョンにSQLインジェクションの脆弱性がある。 今回検証するのはこのコード。 www.…

TAMUctf 18 Writeup

先日行われたTAMUctf 18にチームHarekazeとして参加しました。 チーム全体で2574点を獲得し、130位となりました。私はそのうちの175点を獲得しました。 Sat, 17 Feb. 2018, 00:00 UTC — Mon, 26 Feb. 2018, 00:00 UTC On-line A TAMUctf event. Format: Jeop…

TAMUctf 18 [pwn 125] pwn5 復習

CTF

前回に引き続き、TAMUctf 18の[pwn 200] pwn5を復習する。 参考にしたサイトはこちら。 https://devel0pment.de/?p=407#pwn5 まずはバイナリの初動調査。 $ file pwn5 pwn5: ELF 32-bit LSB executable, Intel 80386, version 1 (GNU/Linux), statically lin…

TAMUctf 18 [pwn 125] pwn4 復習

CTF

先日参加したTAMUctf 18のpwn4とpwn5が解けなかったので復習。 今回はそのうちのpwn4について。 簡易シェルのサービスが提供されている。 1~5の数字もしくはコマンド名を入力することで、system関数を通じてその結果を表示するものだった。 雑にデコンパイル…

Pragyan CTF 2018 Writeup

Pragyan CTF 2018に参加しました。 個人チーム0p3r4t0rとして、950点を獲得し、1282チーム中129位となりました。 Fri, 02 March 2018, 07:30 UTC — Sat, 03 March 2018, 19:30 UTC On-line A Pragyan CTF event. Format: Jeopardy Jeopardy Official URL: ht…

Xiomara CTF 2018 Writeup

Xiomara CTF 2018に個人チーム0p3r4t0rとして参加し、151点を入れて147位でした。 Fri, 23 Feb. 2018, 17:00 UTC — Sat, 24 Feb. 2018, 17:00 UTC On-line A XiomaraCTF event. Format: Jeopardy Jeopardy Official URL: http://xiomara.xyz/ 以下、Writeup…

NeverLAN CTF 2018 writeup

NeverLAN CTF 2018にチームHarekazeとして参加しました。 Fri, 23 Feb. 2018, 19:00 UTC — Tue, 27 Feb. 2018, 00:00 UTC On-line A NeverLAN CTF event. Format: Jeopardy Jeopardy Official URL: http://neverlanctf.com/ チームで4410点獲得し、47位でし…

サイバーディフェンス研究所見学記

3月某日、サイバーディフェンス研究所(以下CDI)の方にお邪魔させて頂きました。www.cyberdefense.jp 見学させてもらうまでの経緯 私が昨年の8月に参加したセキュリティキャンプ全国大会では、CDIの福森さんが「ZENIGATAになりたくて」という題で講義をされ…

セキュリティ・ミニキャンプ in 北陸 2016(金沢) 今更ながら参加記

12月3日、4日に開催された、セキュリティ・ミニキャンプ in 北陸 2016(金沢)に参加してきました。今更ではあるのですが、その報告をさせて頂きます。今後参加を予定している方の参考になれば幸いです。 応募用紙 そういえばミニキャンプの応募用紙を晒してい…

CTF for ビギナーズ in 金沢 参加記 + Write-Upもどき

2016/11/26(土)、金沢工業大学でCTF for ビギナーズ in 金沢が開催されました。 今回はその体験記とそこで行ったCTF演習のWrite-Upを書いていきます。 CTF界隈でプロの人がこの目印をよくブログやTwitterに上げてるのを思い出して、自分もやろうとパシャリ。…

セキュリティキャンプ全国大会2016 参加記録(+東京観光)

セキュリティキャンプ全国大会2016に参加してきました。 事前課題とかについてもなかなか触れられなかったので、この記事で一気に書いていきます。次回以降、参加する方の参考になれば幸いです。 ~Day0 非公式前泊(東京観光) キャンプ参加が決まってから…

セキュリティキャンプの応募用紙で意識した事

同じプロジェクト、同じ勉強会、あるいは来年度に応募されるであろう方向けです。 プロジェクトの中でまた発表しますが、ひとまず僕が応募用紙を書く際に意識したことを挙げていきます。ちなみに実際に応募したときの応募用紙はこれ↓です。 happynote3966.ha…

セキュリティキャンプ2016の応募用紙を晒す(真似事)

注意事項 ・技術的なことはそれほど難しいことを書いているわけではありません。持てる知識をひねり出した結果、雑巾から汚水を絞った感じになりました。 ・やたらと長いので読んでいると飽きるかもしれません。いや、絶対に飽きます。 ・誤字脱字については…

流行遅れのRaspberry Piセットアップ

今更ながらRaspberry Piをセットアップした 経緯 みんながRaspberry Piでサーバ立てたとか言ってるから、羨ましすぎてつい。 電子工作するのも興味があったし、今後の視野を広げていくのに良い機会だと思いました。 あとは、学校の授業で役立つかな、って程…

今後のブログ方針

要約(やったことの概要) 経緯(それをするに至った理由やきっかけなど) 準備(それをするためにやった下ごしらえなど) 行動(具体的に何をやったのか) 発見(何か得られたこと、分かったことなど) 結果(最終的にどのような形で収まったか) まとめ(…